Microsoft закрыл «дыру» в безопасности Word

В конце прошлой недели Microsoft сообщил о выпуске «заплаток» для Word, которые устраняют «дыру» в безопасности, позволяющую злоумышленнику запускать злонамеренные макросы на уязвимых компьютерах без предупреждения пользователя системой.

Несмотря на то, что Word имеет механизм защиты, предотвращающий запуск внедренных в документ макросов без разрешения пользователя, «дыра» давала возможность злоумышленнику внести изменения в документ таким образом, что встроенная защита Word не распознает внедренные макросы. В результате макрокоманды могут выполняться автоматически при открытии пользователем инфицированного документа.
Эта уязвимость, в частности, используется троянской программой «Goga», об обнаружении которой «Лаборатория Касперского» предупредила 14 июня 2001 г. Этот троянец, проникнув на компьютер, незаметно для пользователя отсылает на удаленный компьютер информацию о логинах, паролях и других параметрах выхода в сеть Интернет.

«Заплатки», устраняющие вышеописанную уязвимость, выпущены для всех версий Word: начиная с Word 97 и заканчивая Word 2002 (более ранние версии программы больше компанией не поддерживаются) и доступны для скачивания по адресу: http://www.microsoft.com/technet/security/bulletin/MS01-034.asp.